banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: xuanphongdocco  XML
Profile for xuanphongdocco Messages posted by xuanphongdocco [ number of posts not being displayed on this page: 0 ]
 
Ok, thank you all. Như vậy vấn đề ở đây là do giữa các máy có password Local Administrator giống nhau nên mới xảy ra trường hợp này. Xin kết thúc vấn đề ở đây
Okie, tôi cũng mong đây là nguyên nhân chính của vấn đề này. Đúng là các password administrator ở các máy là giống nhau, tôi sẽ test lại vào ngày mong và mong chờ tin tốt lành smilie
Ôi đọc 40 trang xong muốn thổ huyết luôn. Các bot net này toàn sống trong hệ thống Windows thôi phải không ạ?
@tmd, tớ đánh giá cao phương án bỏ hẳn Local Administrator đi, tuy nhiên chính chúng ta cũng sẽ gặp khó khăn khi xử lý sự cố khi không thể dùng tài khoản trên domain.

@xsecure, tất cả các user ở đây đều có password bạn ạ. Điều tớ thắc mắc tại sao 1 tài khoản Adiministrator ở máy A lại nằm trong group B\Administrators ở máy B. Bằng chứng là nếu tớ vào phần sercurity của các ổ đĩa remove group này ra thì từ Administrator máy A không truy cập vào được nữa.
Hi, tớ đang nghĩ là làm sao để phân quyền cho tài khoản Local Administrator, sao cho nó chỉ có quyền trên 1 máy thui, không cho lén phén qua máy khác là xong chuyện
Chào các bạn, đây là bài viết đầu tiên của mình ở đây, mong được ủng hộ. smilie

Tình hình là mình mới phát hiện 1 lổ hổng bảo mật trong cty mình, nhưng cũng chưa tìm được giải pháp tối ưu thế nào cả. Cty mình đang chạy domain 2003, các máy PC đều join vào domain, password Local Administrator thì IT giữ.

Vào một ngày đẹp trời, mình nhận ra rằng: "Nếu một gã nào đó, bằng 1 cách nào đấy(USB, HirentBoot, syskey) mà hack được password Local administrator tại một máy tính thì có thể truy cập qua những máy qua Default Share của các máy tính khác. Ví dụ:

\\MAYNHANSU\C$
\\MAYNHACSU\D$\THẠNG\CHAMCONG.XLS

Thật phiền phức phải không nào, mình đã tìm dc 2 cách giải quyết vấn đề này:
1. Tắt default share đi /hvaonline/posts/list/2973.html
2. Vào trong phần Sercurity từng ổ đĩa C,D, gỡ group [TENMAYTINH]\Administrators ra.

Hiện tại mình vẫn theo đuổi phương án 2, mình đang thử dùng viết script rùi add vào GPO. Có bác pro nào chỉ điểm với nhé. Mình không biết đây là do lỗi cấu hình domain hay mặc định nó vậy
Lần sau cẩn thận hơn bạn nhé !
 
Go to Page:  First Page Page 5 6 7 8

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|